Lab3

[S18_WebFund] Lab3 資工二乙 405262269 廖郁儒

Wireshark :

1.截圖:


2.文字說明

  1) 開啟wireshark

  2) 點選使用的網路

  3)打開網站(輔仁大學)

  4)隨便輸入一組帳號密碼(123456)

  5)回到wireshark,按find a packet(一個放大鏡的圖案)

  6)輸入剛打的帳號,就能找到剛才的資訊

3.網址

  http://140.136.251.210/student/Account/Login

4.心得

[S18_WebFund] Lab3 資工二乙 405262362 林艷芸

第一部分 Wireshark :
1.截圖

2.文字說明

(1)開啟wireshark

(2)選擇使用網路(區域網路)

(3)開啟網站(http://www.lofter.com/)

(4)登入帳號

(5)暫停wireshark

(6)使用字串搜尋"login"

(7)-1使用post

(7)-2帳密加密過

(8) GET : 透過URL傳遞資料, 有长度限制 ,表單參數與填寫內容可在 URL 看到 。

    POST 由於不透過 URL 帶參數 ,無長度限制, 數據部會顯示在 URL 中。

    URL  統一資源定址器 ,顯示網際網路上文件或伺服器的位址。

[S18_WebFund] Lab3 資工二甲 405261239 李禹萱

第一部分 Wireshark :
1.截圖:

2.文字說明:

開啟Wireshark後,點選所使用的網路 (我用的是"乙太網路")

開啟網頁(我用的是"線上協同學習平台"當作測試)

登入帳號密碼

在Info中找POST/e-Tutor/login..................

在資訊欄中找到了我剛剛登入的帳號密碼

 

3.網址:

http://e-tutor.itsa.org.tw/e-Tutor/

4.心得:

一開始完全不懂這個東西在做什麼,經過上網查資料和問同學後,才有比較了解用途,也知道了網站加密的重要性。

 

第二部分 Browser tool/plugin :
1.截圖:

   修改前:

[S18_WebFund] Lab3 資工二甲 405261291 郭毅遠

第一部分 Wireshark :
1.截圖

2.文字說明
(1.)打開wireshark 選擇要監聽的網卡
(2.)打開tronclass登入帳號
(3.)搜尋有fju.edu.tw的字串
(4.)發現有個post的封包
(5.)tronclass是以post傳送登入資訊

3.網址
http://cas.elearn2.fju.edu.tw/cas/login?service=http%3A//www.elearn2.fju.edu.tw/login&locale=zh_TW

4.心得
理解http request的post和get,但實際要最安全的話還是得有TLS加密比較好

[S18_WebFund] Lab3 醫資一 406570259 黃士軒

1截圖

2文字說明

第一步:安裝Wireshark在自己的電腦上

第二步:打開Wireshark後,點選所使用的網路(Wi-Fi)
第三步:開啟目標網頁並登入(輔大學生資訊入口網→輔大信箱)。
第四步:在Wireshark上方點選 capture 中點選stop,停止擷取資料。
第五步:在Wireshark資料列表中搜尋所抓到的封包
結果:帳號與密碼未有post加密

3網址

http://140.136.251.210/student/

[S18_WebFund] Lab3 醫資一 406570091 周宥延

第一部分:
1.截圖:
2.文字說明:a.(1)打開wireshark
                      (2)選取網路類別(我們家是區域網路)
                      (3)登錄目標網頁(我是用tronclass)
                      (4)按停止鍵停止截取封包,接著在上面輸入http來找出使用http協定的封包
                      (3)點開post封包,找出一行 "HTML From URL Encoded: application/x-www-form-                                               urlencoded”裡面有剛剛登錄網頁的完整帳號密碼
                   b.(1)GET和POST差別:假設 GET 表示信封內不得裝信件的寄送方式,如同是明信片一樣,你可以把

[S18_WebFund] Lab3 資工二甲 405261538 柯承佑

第一部分 Wireshark :
1.截圖

2.文字說明

a.下載Wireshark然後打開

b.確認Wireshark在運行,登入網站(我的是TronClass)

c.將Wireshark停止,按放大鏡(Ctrl+F)

d.login
3.網址

http://www.elearn2.fju.edu.tw/
4.心得
這次作業讓我知道密碼是多容易被盜取,下次在註冊帳號時要多加留意

第二部分 Browser tool/plugin :
1.截圖


2.文字說明

[S18_WebFund] Lab3 資工四乙 403262198 陳文賢

第一部分:

(1)截圖

(2)文字說明

A. 打開Wireshark,點選自己電腦所使用的網路連線方式(無線網路連線),點完後即開始抓取封包。

B. 打開目標網頁(舊ICAN)並登入

C. 點擊停止抓取封包,開始尋找登入的資料

(3)網址

http://www.elearn.fju.edu.tw/Default.aspx

(4)心得

選擇舊ican當作目標網站,只是想看看是不是因為安全問題所以學校才捨棄它,轉向Tronclass,但觀察後發現,ican跟tronclass都是用POST這種比較安全的傳送方式來傳送資訊,至少不是把密碼打在網址上這種誇張的情況。

 

第二部分

(1)截圖(原圖)

[S18_WebFund] Lab3 圖資三 404040236 楊平

第一部分 Wireshark :
1.進行步驟

a.wireshark開始capture

b.登入輔大學生資訊網站

c.輸入帳密後按下登入,發現是以post方法傳給伺服器

d.以password做搜尋,找到了自己的學號密碼


e.POST出去後收到http 302的回覆,代表資源臨時改變了位置,隨後不段送出了GET要求,皆得到了200 ok的回應

2.網址

http://140.136.251.210/student/
3.心得

[S18_WebFund] Lab3 資工四甲 403261675 謝汶宏

第一部分 Wireshark :
1.截圖

  https://i.imgur.com/V4vugNC.png
2.文字說明

  打開Wireshark

  登入tronclass

  搜尋欄旁的下拉選單選”string”和”packet details” 搜尋password
3.網址

  http://www.elearn2.fju.edu.tw/
4.心得

http通訊協定有2種方法可以將資料送到Web Server端,分別是get和post,tronclass是使用post ,大部分的人應該都有用google的管理密碼記住帳密,到某個網站直接按登入就好,如果有多種密碼的話久沒打也會忘記,Wireshark也算另類找回密碼的方法…,新聞報導過,不要連公共wife,原來就是避免有心人士利用這種工具輕鬆獲取別人帳密,不過還是滿多同學的截圖帳密只遮上半部沒遮下半部,還沒連公共Wife帳密已經暴露了…。

 

頁面